1??????產(chǎn)生背景

相對(duì)于有線網(wǎng)絡(luò)，WLAN存在著與生俱來(lái)的數(shù)據(jù)安全問(wèn)題。在一個(gè)區(qū)域內(nèi)的所有的WLAN設(shè)備共享傳輸媒介，任何一臺(tái)設(shè)備可以接收到其它所有設(shè)備的數(shù)據(jù)，這個(gè)特性直接威脅到WLAN接入數(shù)據(jù)的安全。因此，WLAN協(xié)議中定義了安全性的標(biāo)準(zhǔn)802.11i，涉及用戶接入控制及身份驗(yàn)證、用戶數(shù)據(jù)加密、密鑰管理等多個(gè)方面。但是，上述的安全措施都沒(méi)有針對(duì)管理幀進(jìn)行保護(hù)，管理幀仍然暴露在不安全的網(wǎng)絡(luò)環(huán)境中。因此，IEEE802.11工作組又基于現(xiàn)有的加密方式提出了針對(duì)管理幀的保護(hù)協(xié)議802.11w。

2??????技術(shù)概述

802.11w協(xié)議主要基于現(xiàn)有的對(duì)數(shù)據(jù)報(bào)文的加密形式，對(duì)管理幀進(jìn)行類似的加密。802.11w需要加密的管理幀包括解關(guān)聯(lián)幀、去認(rèn)證幀及強(qiáng)壯Action幀。強(qiáng)壯Action幀包括如下Action幀：

n??Spectrum Management

n??QoS

n??DLS

n??Block Ack

n??Radio Measurement

n??Fast BSS Transition

n??SA Query

n??Protected Dual of Public Action

n??Vendor-specific Protected

對(duì)廣播管理報(bào)文不能采用簡(jiǎn)單粗暴的加密，因?yàn)閺V播報(bào)文是需要同時(shí)發(fā)送給不識(shí)別加密管理幀的客戶端的。802.11w協(xié)議中專門(mén)定義了針對(duì)廣播管理幀的特殊加密方式，稱為BIP（Broadcast Integrity Protocol，廣播完整性協(xié)議）。

另外，為防止客戶端仿冒攻擊，802.11w協(xié)議中定義了一種新的辨別機(jī)制，稱為SA Query（Security Association Query，安全關(guān)聯(lián)詢問(wèn)）。該機(jī)制主要用于識(shí)別是否有攻擊者企圖仿冒正?？蛻舳税l(fā)起下線請(qǐng)求等破壞網(wǎng)絡(luò)秩序或試圖破解網(wǎng)絡(luò)安全性的行為。

下面對(duì)上述幾個(gè)功能進(jìn)行逐一介紹。

2.1????單播管理幀加密

管理幀加密功能為非必備功能，需要交互雙方協(xié)商。協(xié)商通過(guò)RSN能力集中的6、7兩位來(lái)辨別。其中第6bit為Management Frame Protection Required（MFPR），第7bit為Management Frame Protection Capable（MFPC）。MFPR代表是否需要強(qiáng)制支持管理幀加密，MFPC代表是否支持管理幀加密。協(xié)商時(shí)，如果一方要求強(qiáng)制支持802.11w（MFPR置1），而另一方不支持802.11w（MFPR置0），則無(wú)法協(xié)商成功；其他情況皆可。

如果協(xié)商成功，則雙方交互管理幀時(shí)，需要使用數(shù)據(jù)幀對(duì)應(yīng)的密鑰加密管理幀（不維護(hù)額外的密鑰）。但目前802.11w僅支持CCMP加密套件，也就是說(shuō)，對(duì)802.11w協(xié)議來(lái)說(shuō)，CCMP+RSNA方式為必要條件。RSNA是Robust Security Network Association（健壯安全網(wǎng)絡(luò)連接），為802.11i協(xié)議規(guī)定的一種新的安全機(jī)制，而CCMP（Counter mode with CBC-MAC Protocol，[計(jì)數(shù)器模式]搭配[區(qū)塊密碼鎖鏈－信息真實(shí)性檢查碼]協(xié)議）為其中新增的一種加密強(qiáng)度目前最高的加密機(jī)制。

2.2????廣播管理幀加密

廣播管理幀的處理與單播有所不同，它是在正常的廣播報(bào)文Payload之后增加一個(gè)Management MIC IE（MME）用于接收方判斷報(bào)文合法性。MME格式如圖1：

圖1 MME格式

其中：

Element ID表示該元素ID，Length表示長(zhǎng)度，KeyID表示使用的密鑰編號(hào)，IPN是IGTK報(bào)文序號(hào)，用來(lái)做Replay Counter檢測(cè)，MIC是加密后的校驗(yàn)碼，用來(lái)校驗(yàn)報(bào)文合法性。

廣播管理幀的加密使用獨(dú)立的加密算法，因此需要協(xié)商加密套件和密鑰。

802.11w協(xié)議規(guī)定，在RSN IE中增加四個(gè)字節(jié)代表組播廣播加密，如圖2中最后一個(gè)字段Group Management Cipher Suite。H3C目前使用的值為00-0F-AC-06，代表BIP加密套件。

圖2 RSN IE中新增的字段Group Management Cipher Suite

廣播管理幀加密使用的密鑰叫做IGTK，與組播數(shù)據(jù)報(bào)文使用的加密密鑰GTK對(duì)應(yīng)。密鑰協(xié)商時(shí)IGTK與GTK一起在第三個(gè)EAPOL-KEY報(bào)文中以加密方式攜帶。加密時(shí)，使用原始報(bào)文、IGTK及AES-128-CMAC算法計(jì)算之后得到MIC填充到MME中。

為防止重放攻擊，廣播管理幀中使用的IPN由協(xié)商時(shí)生成并在每次發(fā)送廣播管理幀時(shí)遞增。客戶端在協(xié)商時(shí)保存IPN的初值，如果收到的報(bào)文中的IPN小于當(dāng)前值則丟棄。

?

2.3????SA Query機(jī)制

為防止被仿冒關(guān)聯(lián)或者重關(guān)聯(lián)報(bào)文干擾，導(dǎo)致AP對(duì)客戶端作出錯(cuò)誤的響應(yīng)，802.11w提出SA Query機(jī)制來(lái)保證無(wú)線用戶的在線連接安全。當(dāng)AP處在安全的連接時(shí)，收到不加密的關(guān)聯(lián)或者重關(guān)聯(lián)請(qǐng)求時(shí)，AP會(huì)發(fā)送對(duì)應(yīng)的響應(yīng)報(bào)文，錯(cuò)誤碼為30（Association request rejected temporarily; try again later），并附帶Time Out IE，其中注明了SA靜默時(shí)間。

SA靜默時(shí)間之內(nèi)，AP不會(huì)再次響應(yīng)任何關(guān)聯(lián)或者重關(guān)聯(lián)報(bào)文?？蛻舳藨?yīng)該在此時(shí)間內(nèi)也保持靜默狀態(tài)，不發(fā)送關(guān)聯(lián)或者重關(guān)聯(lián)報(bào)文。

同時(shí)，AP啟動(dòng)SA Query機(jī)制，向客戶端發(fā)送SA Query Request報(bào)文。如果能收到客戶端的SA Query Response或者任意經(jīng)過(guò)保護(hù)的管理幀，則認(rèn)為當(dāng)前已有的連接是可靠的，忽略剛剛收到的關(guān)聯(lián)請(qǐng)求。如果沒(méi)有收到回應(yīng)，AP每隔一段時(shí)間，會(huì)再發(fā)送一個(gè)SA Query Request，直到達(dá)到最大發(fā)送次數(shù)后如果還沒(méi)收到回應(yīng)，AP刪除客戶端信息，Station需要重新上線。

圖4?真實(shí)STA的SA交互過(guò)程

圖5?仿冒STA的SA交互過(guò)程

SA Query Request和Response是Action類型報(bào)文，結(jié)構(gòu)如圖3：

圖3 SA Query Request和Response報(bào)文結(jié)構(gòu)

其中Category字段為8，表示該Action是SA Query報(bào)文。Action為0代表Request，為1代表Response。Transaction Identifier代表交互ID。

客戶端需要同樣的保護(hù)機(jī)制。對(duì)其來(lái)說(shuō)，如果收到一個(gè)未保護(hù)的去關(guān)聯(lián)或者去認(rèn)證報(bào)文，會(huì)發(fā)起與上述機(jī)制相同的SA Query校驗(yàn)，由AP回復(fù)SA Query Response。

?

2.4????新的密鑰管理方式

802.11w協(xié)議增強(qiáng)了加密的強(qiáng)度，基于已有的密鑰管理模式（PSK和802.1x）衍生出了兩種新的方式，將原先兩種模式下的Key-derivation（密鑰衍生算法）由HMAC-SHA1替換為更高強(qiáng)度的HMAC-SHA256。RSN IE中的密鑰管理模式新增兩個(gè)值：00-0F-AC-05（802.1x+SHA256）、00-0F-AC-06（PSK+SHA256）。如果MFPR位置1，則僅支持該兩種新模式。否則，默認(rèn)支持所有模式。

3??????結(jié)論

802.11w協(xié)議完善了WLAN的安全機(jī)制，提高了802.11網(wǎng)絡(luò)的整體安全性，是推動(dòng)WLAN飛速發(fā)展的一大利器。

總結(jié)

以上是生活随笔為你收集整理的802.11w协议介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。